HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Sql-инъекции в чате. Помогите разобраться.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Sql-инъекции в чате. Помогите разобраться.
  #1  
Старый 26.03.2005, 15:39
Sumdex
Новичок
Регистрация: 26.03.2005
Сообщений: 1
С нами: 11118418

Репутация: 0
Exclamation Sql-инъекции в чате. Помогите разобраться.
Есть чат www.chatville.baltnet.ru
Нашел как вставлять SQL-инъекции в чат, но только не пашет что-то. ПОмогите разобраться - вот пример

http://www.chatville.baltnet.ru/chat/usersL.php3?L=russian&R='SELECT username,perms FROM "chat_reg_users" WHERE perms != 'admin'

Пробовал кавычку что идет перед Select-ом заменять на коды, все равно не работает...

Буду рад за оказанную помощь в объяснении моих ошибок при использовании инъекций
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Sumdex; 26.03.2005 в 15:41..
 

  #2  
Старый 28.03.2005, 15:18
DareDEVIL
Познающий
Регистрация: 23.12.2004
Сообщений: 48
С нами: 11252183

Репутация: 7
По умолчанию
Пробелы на плюсики замени -- ты же GET-запрос формируешь все таки =)) почитай правила формирования запросов -).

ПыСы. phpMyChat админам нужно менять)) причем немедленно -)
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.